Comenzamos a recibir un error de uno de los agentes Puppet:
Could not send report: SSL_connect returned=1 errno=0 state=SSLv3 read finished A: sslv3 alert certificate revoked
De hecho, según puppet cert list $hel servidor, el certificado fue revocado. Lo limpié en el maestro, lo eliminé /var/lib/puppet/sslen el cliente y todo estuvo bien.
Luego corrí puppet cert list --all | grep revokedy encontré más de 20otrolos clientes listados como "revocados" también. Al revisar la lista que encontré, ese agente títere no tuvo problemas con ninguno de estos otros.
Mis preguntas:
- ¿Qué causaría que Puppet "revocara" el certificado de un cliente en particular? Ciertamente no fue hecho por un administrador humano...
- ¿Por qué tales revocacionesno¿Romper las cosas para la mayoría de los clientes, pero sólo para algunos?
Usando Puppet-2.7.25 en los clientes (RHEL6) y 2.7.18 en el servidor (RHEL5). ¡Gracias!